Обзор KeePass

2016-06-28 | Автор | комментарии
Обзор бесплатного менеджера паролей KeePass. Это самый гибкий в конфигурации менеджер паролей, но многие полезные функции доступны только с помощью сторонних плагинов

Обзор KeePass: Список паролей

Никто не любит пароли. Они либо слишком простые, чтобы быть уязвимыми для взлома, либо слишком сложные, чтобы их запомнить. Менеджеры паролей упрощают сложную задачу работы с сильными паролями. Многим пользователям нравятся продукты, которые работают в фоновом режиме и исправно захватывают и заполняют пароли. Бесплатный KeePass с открытым исходным кодом имеет очень гибкую в настройке природу, а поддержка плагинов позволяет энтузиастам существенно расширить функциональность программы. В отличие от большинства бесплатных менеджеров паролей, продукт распространяется на бесплатной основе на всех уровнях - от потребительской версии до корпоративной.

Начало работы

Во-первых, загрузите и запустите классический установщик KeePass. Когда он завершит работу, программа откроется и перед пользователем предстанет пустое окно без записей и практически все элементы интерфейса будут неактивными. Сообразительные пользователи поймут, что единственные доступные на этот момент действия - создание или открытие базы данных. Когда Вы создали новую базу данных, Вы можете приступить к полноценной работе. Обратите внимание, что при необходимости можно создавать несколько баз данных - несколько баз будут отображаться в отдельных вкладках.

При желании можно установить портативную версию KeePass на переносном носителе и хранить все ваши пароли в кармане. Все данные записываются на съемный накопитель, поэтому Вы полноценно сможете работать с паролями на любом компьютере.

Многофакторная аутентификация

Большинство менеджеров паролей требуют создания мастер-пароля, который будет использоваться для защиты остальных паролей. oneID является исключением - продукт полагается на систему доверенных устройств. KeePass использует необычный составной основной пароль, который может применяться для любого из трех отдельных методов аутентификации: мастер-пароль, ключевой файл или учетная запись Windows.

После ввода мастер-пароля KeePass оценивает его качество. Многие продукты выполняют аналогичное действие, например, Password1 считает пароль сильным, если его длина превышает 8 знаков, и он состоит из трех различных наборов символов. KeePass идет еще дальше и выполняет поиск известных плохих паролей, повторяющихся последовательностей. элементов псевдоязыка l33t и т.д. Если KeePass считает ваш мастер-пароль сильным, он таким и является! Главное убедитесь, что Вы сможете его запомнить.

Обзор KeePass: Создание базы данных

Добавление еще одного фактора аутентификации доступно за счет сохранения ключевого файла на USB-носителе флеш-памяти, что позволит существенно усилить безопасность вашей учетной записи. Злоумышленник, который украдет мастер-пароль, не сможет открыть базу данных, если конечно не сможете физически украсть флешку из вашего кармана. KeePass может сам создать ключевой файл, но также может принимать любой файл, заданный пользователем. Есть опция аутентификации с помощью плагина поставщика ключей.

Третья доступная опция - аутентификация с помощью учетной записи Windows на первый взгляд очень проста. Тот факт, что Вы используете аккаунт Windows означает, что у вас есть физический доступ к компьютеру, и Вы знаете пароль от аккаунта. Изменение пароля Windows не влияет на KeePass. Проблема заключается в том, что в случае сбоя системы, пользователю придется выполнить полное восстановление ОС из резервной копии. Повторное создание учетной записи с таким же именем не сработает.

Вы можете настроить KeePass таким образом, чтобы он отображал экран авторизации на защищенном рабочем столе, наподобие окна запроса службы контроля учетных записей. Цель защищенного рабочего стола - предотвращение попыток захвата мастер-пароля кейлоггерами, данная мера защиты эффективна против большинства кейлоггеров.

Создание записей

В отличие от LastPass, LogMeOnce Password Management Suite Premium и других менеджеров паролей, KeePass не интегрируется в браузер для захвата учетных записей. Каждую запись нужно создавать вручную. Вероятно, простейший способ сделать это - скопировать логин/пароль и URL во время авторизации на сайте.

KeePass предлагает огромное количество опций для каждой записи. Вы можете задавать любое название, добавлять стандартную или пользовательскую иконку и добавлять заметки. Пользователь может задавать любой цвет переднего плана и фона, а также добавлять теги. Если сайт не совместим со стандартным браузером, Вы можете настроить инструкцию для открытия его в Internet Explorer, Chrome, Firefox, Opera, Safari или даже Microsoft Edge. Вы можете также модифицировать параметры автозаполнения. Кроме того, можно указать срок действия пароля, чтобы своевременно получить напоминание о смене пароля.

Обзор KeePass: Создание записей паролей

Если ранее Вы использовали другой менеджер паролей, то можете обойти необходимость ручного вводу данных с помощью мощных возможностей импорта. KeePass поддерживает более 40 менеджеров паролей, включая LastPass, Dashlane 4, RoboForm Everywhere 7 и многие другие известные и малоизвестные продукты.

Теги являются единственной опцией для организации паролей в Norton Identity Safe, но KeePass предоставляет гораздо больше вариантов. По умолчанию, новая база включает папки групп под названиями: Общие, ОС, Сеть, Интернет, Почта, Счета. Пользователь может добавлять собственные папки и подпапки и перемещать в них пароли или использовать теги для фильтрации записей. Способ организации записей зависит от Вас.

Генератор паролей

Когда Вы используете менеджер паролей, ваши пароли должны быть сложными и надежными. Вам не нужно их запоминать в конце концов. Большинство продуктов включают встроенный менеджер паролей, но во многих случаях стандартные настройки не позволяют создать действительно защищенный пароль. Norton, например, по умолчанию создает пароль длиной 8 знаков, применяя произвольную комбинацию букв и цифр. Dashlane из коробки создает 12-значный пароль, а Enpass Password Manager - 18-значный. KeePass превосходит конкурентов и предлагает по умолчанию создать 20-значный пароль.

Обзор KeePass: Генератор паролей

Каждый раз, когда Вы создаете новую запись, KeePass автоматически заполняет ее сгенерированным паролем. Вы можете создать пароль по требованию, а также настроить многие параметры генератора.

Практически каждый генератор паролей позволяет выбирать между четырьмя наборами символов: строчные буквы, заглавные буквы, цифры и знаки пунктуации. KeePass разделяет специальные знаки на 4 группы и позволяет настраивать использование пробелов и символов ANSI.

LastPass, Sticky Password Premium и несколько других менеджеров паролей позволяют исключать из паролей похожие символы, например, O и 0. KeePass также предлагает данную опцию, а также имеет параметр для использования одного символа лишь один раз, предупреждая о снижении безопасности за счет ограничения пула возможных паролей.

Это еще не все! Если сайт или приложение требуют пароли определенного формата, то можно применить шаблон пароля. Каждый из 20 шаблонов символов представляет определенный тип символа. Например, шаблон ddddZZZZllll позволяет создать пароль, состоящий из 4 цифр, 4 прописных гласных букв и 4 строчных букв.

Опция для генерации паролей посредством заданного алгоритма работает, только после установки соответствующего плагина, который предоставляет алгоритм. Для пользователей, которые не доверяют целостности системы встроенного генератора, доступно создание действительно случайных паролей с помощью движений мыши и абсолютно любых символов.

Автонабор и пароли приложений

Хотя KeePass автоматически не захватывает учетные данные, когда Вы авторизуетесь на защищенных веб-сайтах, он может в полуавтоматическом режиме заполнять учетные данные с помощью функции Автонабор. Автонабор буквально имитирует нажатия клавиатуры для заполнения форм авторизации сохраненными данными. Это означает, его не смутят страницы с нестандартными названиями полей для логина и пароля. На самом деле, KeePass может заполнять пароли в любом приложении. LastPass Premium, Sticky Password, RoboForm и несколько других коммерческих менеджеров паролей обрабатывают пароли приложений, но ни один из рассмотренных бесплатных продуктов не обладает подобной функциональностью.

Обзор KeePass: Автонабор и пароли приложений

Клавиатурные сочетания являются очень полезными в KeePass. При нажатии Ctrl+U запускается URL выбранной записи, но возможно вам придется кликнуть в поле ввода логина, если оно не будет выбрано автоматически. После того, как страница откроется, нажатие Ctrl+Alt+K вернет фокус в KeePass. Комбинация Ctrl+V активирует Автонобор в окне, которое только что было активно. Ctrl+Alt+A - является универсальной горячей клавишей Автонабора.

По умолчанию KeePass вводит имя пользователя, имитирует нажатие клавиши Tab, затем вводит пароль и имитирует нажатие Enter, т.е. последовательность действий представляется как {USERNAME}{TAB}{PASSWORD}{ENTER}. Если конкретный сайт требует другой последовательности действий, KeePass позволяет очень просто настраивать сценарий Автонабора с помощью встроенного редактора.

Приведем простой пример. На сайте Gmail ввод имени пользователя осуществляется на одной странице, ввод пароля на другой. Обычный сценарий Автонабора не сработает. После небольших экспериментов был выявлен корректный сценарий: {USERNAME}{ENTER}{DELAY 1500}{TAB}{TAB}{PASSWORD}{ENTER}. Круто!

Вы заметили оператор DELAY? KeePass позволяет работать с операциями, которые не связаны с вводом клавиш, назначение многих из них приводится в справке. DELAY позволяет подождать интервал времени в миллисекундах, APPACTIVATE активирует окно с определенным заголовком, CLEARFIELD стирает содержимое текущего поля и т.д. Скорее всего, большинству пользователей данные операторы никогда не пригодятся.

Для защищенных сайтов можно включить двухканальную обфускацию Автонабора. Когда данная функция включена, KeePass симулирует нажатия клавиш, но вставляет данные с помощью операций копирования и вставки. Согласно документации, современные кейлоггеры не могут захватывать логины, если используется данная техника, хотя теоретически такой кейлоггер возможен.

Синхронизация базы данных

KeePass хранит базу данных в локальном хранилище, а не в облачном пространстве. локальное хранение данных сводит к минимумы возможные нарушения данных. Dashlane позволяет отключать синхронизацию и хранить данные на локальном диске. Sticky Password предлагает удобную альтернативу - синхронизацию по сети Wi-Fi.

В KeePass Вы можете синхронизировать пароли между несколькими установками. Конечно, данный процесс не так автоматизирован, как облачная синхронизация. В простейшем случае пользователь может синхронизировать две базы данных KeePass. После выполнения такой синхронизации обе базы будут включать содержимое друг друга без дубликатов. Как правило, Вы можете скопировать базу данных KeePass на переносной носитель, синхронизировать ее с другой системой и затем скопировать снова на съемный накопитель. Если запись имеется в обоих базах, выбираются недавно измененные значения.

Для пользователей, которые могут настроить синхронизацию с помощью сайта HTTP, сайта FTP или установки WebDAV, синхронизация станет проще. Вы просто один раз загружаете базу, а затем синхронизируете каждую установку с загруженной копией. Кроме того, многочисленные доступные плагины тоже могут упростить процесс синхронизации.

Другие функции

Посмотрев предлагаемые дополнительные возможности KeePass, Вы найдете многочисленные способы улучшить безопасность коллекции паролей. Вы можете настроить блокировку после некоторого периода бездействия, при сворачивании окна, при блокировке рабочего стола или при переходе компьютера в спящий режим. По умолчанию, KeePass стирает все данные, скопированные в буфер обмена по истечении 12 секунд. Пользователь может настроить это время или выбрать очистку при выходе.

Обзор KeePass: Другие функции

Многочисленные опции настройки пользовательского интерфейса позволяют определять, когда программа должны быть свернута. Можно также настроить используемые шрифты и изменить стиль элементов управления. Набор дополнительных опций позволяет контролировать многие аспекты программы - от способа идентификации веб-сайтов для заполнения данных до метода отмены сессии Автонабора при изменении целевого окна.

Некоторые банки работают с одноразовыми кодами банковской транзакции (TAN) для каждого логина. KeePass сохраняет и управляет данными кодами, что позволяет отслеживать последний введенный пароль. Эта функция не встречалась ни в одном из рассмотренных менеджеров паролей.

Если Вы увлечетесь программированием, то найдете функцию триггеров чрезвычайно полезной. Триггер - небольшой скрипт, которые Вы могли встречать, если пользовались сервисом IFTTT. Каждый триггер запускается во время события, например, инициализации приложения, открытии файла база данных или нажатии на определенную кнопку панели. Вы можете применять различные условия, например, запуск тригггера в зависимости от определенного значения переменной среды или наличие определенного файла. Доступно большое количество возможностей: запуск программы, отображение сообщения и добавление или удаление кнопки панели.

Плагины, плагины, плагины…

В обзоре уже упоминались плагины, которые расширяют функциональность KeePass. На странице плагинов Вы найдете более 100 доступных дополнений. Там собраны плагины для резервного копирования и облачной синхронизации, для интеграции с другими приложениями и для импорта и экспорта паролей в другие программы. Плагины позволяют использовать нестандартные алгоритмы шифрования или выполнять аутентификацию с помощью технологий RFID и BlueTooth.

Коллекция общих плагинов программы представляет широкий набор функций - они позволяют настраивать вид списка паролей, отображать экранную клавиатуру для ввода пароля и удалять повторяющиеся записи.

Некоторые плагины значительно упрощают взаимодействие с KeePass и обеспечивают привычные для менеджеров паролей функции: облачная синхронизация, автоматизированный захват паролей, интерактивный отчет надежности паролей, генератор временных одноразовых паролей (Google Authenticator). В некоторых случаях разные плагины обеспечивают схожую функциональность.

Данное многообразие плагинов с одной стороны является плюсом, но с другой стороны - минусом Какой плагин лучше выбрать? Очень сложно оценить их эффективность, лучше бы KeePass включал данные функции на уровне программы.

Идеальное решение для энтузиастов

KeePass - определенно, самый гибкий в конфигурации менеджер паролей из всех рассмотренных PCMag продуктов. С помощью функции триггеров пользователи могут добавлять кнопки новых операций на панель инструментов. Все параметры программы регулируются, начиная от генератора паролей, заканчивая способом заполнения форм паролей. Не будет забывать про множество плагинов, KeePass - рай для опытных умельцев.

Тем не менее для большинства пользователей главный приоритет при выборе менеджера паролей - фоновая работа и выполнение распространенных задач. Если Вы относитесь к этому лагерю, лучше рассмотрите LastPass и LogMeOnce Password Management Suite Premium. Если бюджет позволяет, посмотрите коммерческие решения.

Обзор KeePass:

Оценка PC Magazine

Достоинства

  • обработка паролей для любого сайта или приложения
  • мощный универсальный генератор паролей
  • поддержка двухфакторной аутентификации
  • поддержка импорта данных из многих конкурентных продуктов
  • более 100 функциональных плагинов
  • включает функцию защиты от кейлоггинга

Недостатки

  • отсутствует функция автоматического захвата паролей
  • функцию заполнения паролей нужно запускать вручную
  • сложности синхронизации между устройствами
  • отсутствует поддержка мобильных устройств

Общая оценка

KeePass - самый гибкий в конфигурации менеджер паролей, но многие полезные функции доступны только с помощью сторонних плагинов.

Нашли опечатку? Выделите и нажмите Ctrl+Enter

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества